银监会提示银行信息泄露风险 严防内鬼出售客户信息

本篇文章1398字，读完约3分钟

一位股份制银行人士表示，该行的信息安全要求相对较高，但在保护客户信息方面存在一些盲点或意识薄弱。例如，过去银行帮助p2p、小额贷款公司等第三方查询贷款客户的信用报告，并将查询结果提供给第三方。

目前，电信诈骗猖獗，盗窃个人银行卡等信息的刑事案件也频频发生，甚至出现了银行员工非法获取和销售客户信息的现象。

近日，《21世纪经济报道》记者独家获悉，银监会办公厅下发了《银行业金融机构个人信息披露案件风险预警通知》，要求银行业金融机构加强内部控制和合规管理，完善客户个人信息管理系统，严格限制员工行为。

严格控制银行员工非法销售客户信息

近年来，银行业金融机构发生多起员工非法查询、出售或非法提供个人信息的案件或风险事件，反映出客户个人信息保护管理不严、内控制度执行不力等问题。

一位股份制银行人士表示，该行的信息安全要求相对较高，但在保护客户信息方面存在一些盲点或意识薄弱。例如，过去银行帮助p2p、小额贷款公司等第三方查询贷款客户的信用报告，并将查询结果提供给第三方。

银监会在上述通知中表示，部分银行业金融机构客户个人信息管理和使用制度不完善，岗位制约和机制监管缺失，未能严格按照相关监管要求完善内容体系建设。在实施过程中，存在未经授权或按照规定程序查询和获取适用个人信息的问题。

即使在一些出售个人信息的案例中，也有银行“内部人员”从出售客户信息中非法获利。银监会在风险警示中指出，存在的问题包括:“管理教育不到位，员工行为失控。未能有效建立良好的企业文化。客户信息保护意识薄弱，员工的日常行为被忽视。个别员工在社会不法分子利益的诱惑下非法出售或提供个人信息，造成案件风险。"

例如，四川绵阳警方最近破获了一起侵犯公民个人信息的案件，逮捕了包括银行行长在内的15名犯罪团伙关键成员，并缴获了257万份公民银行个人信息，涉及资金230万元。此前，一些银行员工通过信用信息系统的查询账户登录银行内部网，获得了50多万份公民个人信用信息报告，并以30-50元的不同价格出售给中间商。

外包服务存在隐患

此外，银监会还表示，部分银行业务信息系统建设和应用管理不完善，存在安全隐患。在信息存储、传输和处理过程中，风险防范机制没有严格建立，未经授权的员工查询、下载和保存客户个人信息存在潜在风险。信息系统运行维护管理、数据提取和使用、密码管理、网络访问等环节不严格，存在泄露敏感数据的安全隐患。

前述来自股份制银行的人士告诉《21世纪经济报道》:“银行的信息技术安全要求非常高。就系统本身的安全性而言，问题很少，主要是因为人们在操作过程中容易出现风险。此外，还有另一个安全风险，即中小银行外包部分信息系统，第三方外包服务机构容易出现问题。”

同时，银监会也指出了银行业务外包的风险。通知称:“部分银行业金融机构外包管控不严格，责任约束机制缺失。在委托代理人开展业务的过程中，未能有效控制外包机构和人员非法获取和处理客户信息，存在第三方泄露客户信息的情况。安全风险。”

银监会要求银行做好内部控制管理的同时，也要求银行业组织对个人客户信息披露的潜在风险进行调查，对调查中发现的问题进行推理，落实责任，及时整改，对发现的违规行为进行严肃处理，对涉嫌犯罪行为及时向公安机关报告。

对于部分员工的违法违规行为，银监会要求银行业配合公安机关，切实打击银行业金融机构员工利用职务之便出售或非法侵犯个人信息的行为。